侵犯公民個人信息罪的司法適用探究——以兩高最新司法解釋為視角

劉司墨

?

侵犯公民個人信息罪的司法適用探究——以兩高最新司法解釋為視角

劉司墨

（北京師范大學 刑事法律科學研究院，北京 100875）

2017年5月發(fā)布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》使《刑法修正案（九）》中有關(guān)侵犯公民個人信息罪的司法適用更為明確、具體、周延。其中，“公民個人信息”的內(nèi)涵應(yīng)采用有效關(guān)聯(lián)說，把公民的身份識別信息和特定活動信息包含在內(nèi)；違反“國家有關(guān)規(guī)定”應(yīng)以客觀目的解釋為基礎(chǔ)，以維護罪刑法定原則的權(quán)威。這一司法解釋使侵犯公民個人信息罪的入罪標準逐漸全面，同時采取多層次認定模式，使入罪與出罪的方式更加靈活。

侵犯公民個人信息罪；公民個人信息內(nèi)涵；《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》；入罪標準

互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展加速了大數(shù)據(jù)時代的到來，大數(shù)據(jù)時代以信息數(shù)據(jù)為基礎(chǔ)，以云計算、物聯(lián)網(wǎng)為技術(shù)平臺，深刻地影響并改變了民眾社會生活的方方面面：社會管理更加科學、高效，商業(yè)運作更加精準、有序，民眾生活更加豐富、便捷。同時，隨著大數(shù)據(jù)技術(shù)不斷進步、信息數(shù)據(jù)價值不斷提高，公民個人信息安全問題日益嚴重，公民信息受侵犯的形式多樣、范圍廣泛、數(shù)量龐大。我國刑法作為傳統(tǒng)工業(yè)社會的產(chǎn)物，面對這一新生事物，明顯存在天然缺陷，具有鮮明的滯后性。為此，刑法通過調(diào)整，不斷擴充自身的保護措施，以維護網(wǎng)絡(luò)空間內(nèi)公民個人信息安全?！缎谭ㄐ拚福ㄆ撸吩谛谭ǖ?85條第2款的基礎(chǔ)上新增非法獲取、非法控制計算機信息系統(tǒng)罪，彌補了刑法專門保護國家信息、公共信息而忽視個人信息的缺憾。然而，刑法第285條、286條將計算機信息系統(tǒng)安全秩序作為保護法益，仍未滿足大數(shù)據(jù)時代以信息數(shù)據(jù)為法益保護核心的迫切需求?！缎谭ㄐ拚福ň牛坊跀U大法益保護范圍的目的，在刑法第253條之一規(guī)定了“侵犯公民個人信息罪”，其中，涵蓋了“非法出售、提供公民個人信息”和“非法獲取公民個人信息”兩種行為內(nèi)容，并將本罪主體由特殊主體擴張至一般主體①，增設(shè)了加重情節(jié)的刑度，擴大了財產(chǎn)刑的適用。但是，2015年的立法修改過于籠統(tǒng)、寬泛，司法適用時容易出現(xiàn)裁量不準、判斷不一等問題。為此，最高人民法院、最高人民檢察院為了解決司法適用過程中的諸多問題，避免信息犯罪蔓延、失控，進一步強化公民個人信息的刑法保護，于2017年發(fā)布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），回應(yīng)了本罪中公民個人信息內(nèi)涵、違反“國家有關(guān)規(guī)定”、定罪量刑標準等問題，從而有利于妥善解決司法實務(wù)難題。

一、侵犯公民個人信息罪中的“公民個人信息”的內(nèi)涵

（一）“公民個人信息”的復(fù)合屬性

1. “公民個人信息”兼具人身性與財產(chǎn)性

《民法總則》加強了個人信息權(quán)的獨立保護，將其規(guī)定為一項基本的民事權(quán)利。確切地說，個人信息權(quán)是一種新型的人格財產(chǎn)權(quán)②。個人信息權(quán)之所以不同于傳統(tǒng)的以人格利益為保護對象的人格權(quán)，是因為它同時兼有財產(chǎn)屬性和人格屬性。一方面，由于現(xiàn)實中存在人格權(quán)商品化現(xiàn)象，公民個人信息的人格利益與傳統(tǒng)的財產(chǎn)利益可以相互轉(zhuǎn)化，人格利益與個人信息所代表的財產(chǎn)利益具有單向度的一致性。另一方面，若個人信息權(quán)僅作為一項財產(chǎn)權(quán)，不僅有違其在民法總則中的獨立人身權(quán)地位，還使具體人格權(quán)所體現(xiàn)的人格尊嚴、人格平等、通信自由等基本人權(quán)內(nèi)容無法彰顯[1]。私益侵害是公益侵害的起點，私益保護是公益保護的歸宿。民法是私益保護的主要法律手段，刑法對公共利益的保護終歸要落實到私益保護之上[2]。因而，民法中“個人信息”的性質(zhì)界定為刑法中區(qū)分“個人信息”概念提供了理論指引，使“個人信息”的性質(zhì)界定具有了規(guī)范評價的可能性。同時，“個人信息”的內(nèi)涵是制定入罪標準的前提條件，是明確信息屬性的基礎(chǔ)，是確定信息范圍的根源?！皞€人信息”的性質(zhì)不明，會嚴重影響“個人信息”的判定范圍，不利于規(guī)制逐步異化、擴張的網(wǎng)絡(luò)信息犯罪。因此，確立“公民個人信息”人身性與財產(chǎn)性的雙重性質(zhì)，更利于體現(xiàn)個人信息在大數(shù)據(jù)時代的社會價值和戰(zhàn)略價值。公民個人信息的刑法保護不單指向公民的隱私權(quán)與信息自由權(quán)，還包含個人信息自身及其衍生的經(jīng)濟價值。

2. “公民個人信息”兼具個體性與公共性

“公民個人信息”的超個人法益特性決定了其具有個體性和公共性的雙重屬性。根據(jù)不同的主體，法益可劃分為個人、社會、國家三種不同的種類。傳統(tǒng)理論認為，侵犯公民個人信息罪的法益應(yīng)當是個人法益，即“公民個人信息”應(yīng)屬于個人法益。在侵犯公民個人信息罪個人法益的討論中，主要包括隱私權(quán)說、個人信息權(quán)說兩種學說。主張隱私權(quán)的論者認為，公民可排除他人公開自己私人秘密的行為；公民為維護生活安寧，可制止他人侵擾；公民可對自己的私人生活領(lǐng)域加以領(lǐng)導(dǎo)和控制。主張個人信息權(quán)的論者認為，公民的個人信息具有識別或可識別的特性，可通過具有身份識別特征的信息標志加以確定[3]。新近理論認為，“公民個人信息”不應(yīng)僅滿足于個人法益劃定的范圍，還具有超個人法益的屬性。超個人法益，指非專屬于特定個人法益，但又與個人法益相關(guān)聯(lián)的社會法益、公共法益[4]。侵犯公民個人信息罪已經(jīng)成為電信詐騙、網(wǎng)絡(luò)詐騙、敲詐勒索、軟暴力行為等人身、財產(chǎn)犯罪的上游犯罪，當侵犯公民個人信息的行為達到情節(jié)嚴重、情節(jié)特別嚴重的標準之時，往往會對公民的人身權(quán)和財產(chǎn)權(quán)造成重大損害，甚至造成惡劣的社會影響③，本罪所侵犯的法益已經(jīng)超出了個人法益的涵蓋范圍，具備了公共秩序、公共利益等集體法益特點。有學者根據(jù)本罪的犯罪數(shù)量要求、罪刑均衡原則、刑罰懲罰程度，認為公民個人信息法益不屬于超個人法益，而屬于公共法益[5]。筆者認為，“公民個人信息”的隱私屬性和信息識別屬性決定了個體性是個人信息的基礎(chǔ)，而公共性反映了刑法提前保護公共秩序、公共法益的積極態(tài)度。刑法通過保護個人信息預(yù)防下游犯罪的發(fā)生，如果行為侵害的法益超出了隱私權(quán)和個人信息權(quán)所涵蓋的范圍，使被害對象或社會秩序受到更為嚴重的損害，則公民個人信息法益具備了超個人法益的特征。但是，公民個人信息不屬于純粹的公共法益，如果沒有個人法益射幸的超個人法益作為基礎(chǔ)，會使刑法介入過于早期化，過度夸大刑罰的處罰范圍，從而不當限制公民的個人自主決定權(quán)。

（二）“公民個人信息”的學說主張

“公民個人信息”的復(fù)合屬性使其內(nèi)涵界定極為復(fù)雜。在這方面，學界主要存在關(guān)聯(lián)說、識別說、隱私說三種學說。

1. 關(guān)聯(lián)說主張關(guān)聯(lián)性是個人信息的核心性質(zhì)

公民個人信息是指以任何形式存在的、與公民個人存在關(guān)聯(lián)并可識別特定個人的信息。其外延涵蓋與個人有關(guān)的一切信息，譬如個人的身份信息、財產(chǎn)信息、家庭信息、工作信息等具有識別和隱私功能的各方面信息[6]。反對關(guān)聯(lián)說的理論主要包括識別說和隱私說兩種，二者通過對廣義的信息外延進行限制以避免信息范圍的無限擴張。但是，由于個人信息的識別功能和隱私功能關(guān)聯(lián)性極強且極易重合，主觀上機械區(qū)分兩種功能的界限會使個人信息的適用范圍具有較大彈性，容易誤導(dǎo)司法者的主觀裁判。

2. 識別說主張可識別性是個人信息的核心性質(zhì)

2017年6月實施的《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）第76條第五項規(guī)定，個人信息指“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”?？梢?，我國《網(wǎng)絡(luò)安全法》堅持個人信息的識別說。除此之外，《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》均主張識別說。在域外立法中，日本《個人信息保護法》將“個人信息”定義為“與生存著的個人有關(guān)的信息中因包含有姓名、出生年月以及其他內(nèi)容而可識別出特定個人的部分”[7]368。《葡萄牙個人數(shù)據(jù)保護法》規(guī)定“個人數(shù)據(jù)指在不考慮所涉媒介類型的情況下，與已識別或可識別的自然人（數(shù)據(jù)主體）相關(guān)的任何類型的信息”。同時該法詳述了“可識別”的概念，認為“可識別”是指“可以直接或間接地被識別，特別是以指示號碼為參考，或是以個人特定的自然、生理、心理、經(jīng)濟、文化或社會身份相關(guān)的一個或若干個因素為參考”[7]275。綜合識別說的立法規(guī)定，筆者認為立法者的主要考慮有五：一是大部分個人信息可以直接表明個人身份；二是某些個人信息雖然不能直接表明個人身份，但是可以通過信息組合指向特定的個人身份；三是識別性和隱私性存在差異，隱私性不存在統(tǒng)一的社會評價標準，因而適用于不同時空范圍，其內(nèi)涵不同，無法有效區(qū)分同類信息；四是個人信息可以通過共享的形式存在，而隱私權(quán)是一次性權(quán)利，信息暴露之后的保護周延性不足；五是識別性有具體指向，便于違法行為和犯罪行為的直接鎖定，而隱私性社會危害的針對性不強[8]138–147。但是，若唯識別論，則會忽視個人信息的私密特性和敏感特性。譬如，受害人的私密財產(chǎn)信息無法識別受害人的具體身份，行為人通過非法獲取該信息盜取了對應(yīng)財產(chǎn)，而識別說卻將該私密財產(chǎn)信息排除在“個人信息”的范疇之外，這有違罪責刑相適應(yīng)原理。再如，行為軌跡信息是與人身安全有關(guān)的高度敏感信息，若不將其納入個人信息的范疇，對于個人的信息保護甚至是人身安全保護無疑是一種漏洞。

3. 隱私說主張隱私性是個人信息的核心性質(zhì)

隱私說主張個人信息本質(zhì)上是一種隱私，而隱私是我們對自身所有的信息控制，是個人不愿向他人或社會公開的信息，是不涉及公共利益的個人事務(wù)的組成部分，與個人私生活密切相關(guān)，因而個人信息應(yīng)當作為一種隱私利益來保護。美國是堅持隱私說的典型國家，其1974年《隱私法》著力規(guī)制各類信息的收集、持有、使用和傳輸行為，以隱私權(quán)為基礎(chǔ)保護個人信息[9]。誠然，個人信息權(quán)與隱私權(quán)的關(guān)系十分緊密，但是二者之間又存在著明顯的區(qū)別，如果唯隱私論，勢必影響個人信息的保護。首先，二者權(quán)利屬性不同。隱私權(quán)是一種精神性的人格權(quán)，主要體現(xiàn)人格利益，其財產(chǎn)屬性并不突出；個人信息權(quán)是集人格屬性與財產(chǎn)屬性于一身的新型人身權(quán)利，在市場經(jīng)濟的環(huán)境下，其財產(chǎn)利益凸顯，利用價值得到提升。其次，二者權(quán)利狀態(tài)不同。隱私權(quán)是消極的防御權(quán)，只有在遭受侵害時方可提出自我防護；個人信息權(quán)是能動的控制權(quán)，既可以主動防御，又可以積極利用。最后，權(quán)利客體不同。如上文所述，隱私權(quán)保護的是具有私密性質(zhì)的信息或活動，個人不愿披露給他人或社會的信息都屬于個人隱私，比如個人的家庭情況、身體狀況、行為軌跡，但不具備普遍意義上的具體識別指向；個人信息保護的客體是人格利益與財產(chǎn)利益，既注重隱私保護，又關(guān)注身份識別，其外延更為廣泛，且與隱私信息存在一定的內(nèi)容重合。若單采用隱私說，則缺乏全面考慮。

（三）“公民個人信息”的概念界定

“公民個人信息”應(yīng)采用有效關(guān)聯(lián)說。單獨適用隱私說或識別說均只關(guān)注個人信息的單方面特質(zhì)，而關(guān)聯(lián)說又造成個人信息的外延過于寬泛。因此“個人信息”應(yīng)當采取以識別說和隱私說為基礎(chǔ)的有效關(guān)聯(lián)說?！督忉尅反_立了“個人信息”的這一性質(zhì)。其第一條規(guī)定的“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。并列式的規(guī)定，確證了個人信息既具備身份識別功能，也具備活動反饋功能，故兩者代表不同類型的信息功效。前者表明信息具有可識別性，能夠指向特定的個人身份；后者表明信息集可識別性與隱私性與一身?？勺R別性表現(xiàn)在個人信息能夠識別特定自然人的活動情況，隱私性表現(xiàn)在個人信息能夠反映特定自然人的隱私活動情況。我們需要注意的是，“特定自然人活動情況”不應(yīng)包含一切非隱私活動。隱私活動在“活動情況”范圍之內(nèi)，自不必贅言。非隱私活動只要能夠有效反映特定自然人關(guān)聯(lián)信息活動就應(yīng)當被納入“特定自然人活動情況”的范圍。如果信息無效或部分有效但不能反映特定自然人、特定自然人的活動情況，那么該信息也不能稱之為“公民個人信息”。同樣，如果行為人獲取的公民信息不真實，甚至是虛假的個人信息，但其若能有效反映公民特定活動情況，亦由“公民個人信息”參酌適用。因而，有效關(guān)聯(lián)說為個人信息的判定提供了合理順位，即信息的識別性或隱私性處第一順位，信息的有效關(guān)聯(lián)性處第二順位。當無法判斷信息是否具有識別性或隱私性時，有效關(guān)聯(lián)性可作為補充內(nèi)容輔助認定，這也符合《解釋》對“特定自然人活動情況”的規(guī)定。

二、侵犯公民個人信息罪中的“違反國家有關(guān)規(guī)定”釋解

（一）“違反國家有關(guān)規(guī)定”的問題展開

1. “違反國家有關(guān)規(guī)定”與“違反國家規(guī)定”的沖突

刑法第253條之一規(guī)定侵犯公民個人信息罪的客觀行為內(nèi)容需要具備“違反國家有關(guān)規(guī)定”的前提要件。2011年最高法院發(fā)布《關(guān)于準確理解和適用刑法中“國家規(guī)定”的有關(guān)問題的通知》明確了《刑法》第96條的“違反國家規(guī)定”的范圍④，《解釋》規(guī)定本罪中的“違反國家有關(guān)規(guī)定”指違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個人信息保護的規(guī)定。可見，《解釋》將“部門規(guī)章”明確納入“國家有關(guān)規(guī)定”的范圍。誠然，“違反國家有關(guān)規(guī)定”作為空白罪狀，消除了刑法條文具體、詳盡描述“國家有關(guān)規(guī)定”的壓力，由刑法之外的相關(guān)規(guī)范對個人信息保護的具體舉措加以確定。這一操作方式符合刑法經(jīng)濟性原則，存在個人信息刑法保護的現(xiàn)實價值。一方面，符合嚴懲信息犯罪的需要。面對信息犯罪指數(shù)式增長的態(tài)勢，嚴密信息犯罪的刑事法網(wǎng)，避免處罰漏洞，符合當下嚴厲懲治信息犯罪的要求。另一方面，為刑法規(guī)制提供法定根據(jù)。由于我國有關(guān)個人信息保護的法律體系尚待完善，許多信息保護立法遲滯于刑法立法，如果過于限縮“國家規(guī)定”的范疇，會使本罪完全排斥今后有關(guān)公民個人信息保護的立法、法規(guī)和決定。例如，在《刑法修正案（九）》施行之前，出售、非法提供公民個人信息罪要求具備“違反國家規(guī)定”的前提，然而我國立法實踐中并無相關(guān)法律依據(jù)，致使司法實踐中出現(xiàn)了前置性法律缺失的局面，行為人因此脫罪。這顯然嚴重違背罪刑法定原則?！毒W(wǎng)絡(luò)安全法》雖然緩解了這一尷尬局面，但是若日后全國人大常委會、國務(wù)院之外的其他部委出臺公民信息保護的決定或條例意在解釋上述立法內(nèi)容，而“國家規(guī)定”卻將其排除在外，這不禁有違行政犯的靈活性和時代性特質(zhì)。行政犯要求刑法規(guī)范同時兼有穩(wěn)定性和靈活性，能夠伴隨社會變化做出恰當?shù)奈睦斫忉尰驍U張解釋?！皣乙?guī)定”固守傳統(tǒng)內(nèi)涵，會使本罪的規(guī)制對象與相關(guān)行政、經(jīng)濟法律規(guī)范相脫節(jié)，使得本罪具有一定滯后性。然而，《解釋》將部門規(guī)章納入“國家有關(guān)規(guī)定”的做法雖然在一定程度上擴張了“國家規(guī)定”的范圍，但是違背了《刑法》條文本身對“國家規(guī)定”的界定，更是對罪刑法定原則的突破。罪刑法定的明確性原則要求立法者須明確、具體地規(guī)定刑法條文的內(nèi)容，用以防止法官等執(zhí)行機關(guān)肆意動用刑罰、濫用刑罰權(quán)[10]。法官在定罪量刑時應(yīng)當以刑法總則和分則中的刑法規(guī)范為根據(jù)，刑法分則的具體、特定規(guī)定應(yīng)當附屬于刑法總則的一般性、普適性規(guī)定，刑法總則發(fā)揮指引、制約功能。因此，本條文中的“違反國家有關(guān)規(guī)定”應(yīng)當在刑法總則第96條“違反國家規(guī)定”的框架內(nèi)理解。《解釋》將部門規(guī)章與法律、行政法規(guī)等同的做法并未有效協(xié)調(diào)刑法總則和信息犯罪之間的關(guān)系，反而造成了實踐適用中的自相矛盾。

2. “違反國家有關(guān)規(guī)定”與“非法獲取”的關(guān)系

在我國刑法分則中，存在大量“違反……規(guī)定”“違反……法規(guī)”“違反國家規(guī)定”“未經(jīng)……批準”“未經(jīng)……許可”和“違法”“非法”的表述。有學者認為，出現(xiàn)以上表述的原因可能有三：首先，立法者使用“違反”類概念和“非法”類概念時較為隨意，有些表述實質(zhì)上是一種強調(diào)表達和重復(fù)表達，沒有獨立作用和價值，可以將之刪除。其次，我國施行統(tǒng)一刑法典，刑法典中存在大量行政犯，因而需要“違反”類或“非法”類表述作為犯罪構(gòu)成中違反行政管理法規(guī)的形式表征。最后，我國四要件的犯罪構(gòu)成具有犯罪描述功能，缺少犯罪評價功能，形式上沒有區(qū)分違法與責任，因而刑法特意通過“違反”與“非法”強調(diào)行為本身的違反性與非法性[11]533。由于以上原因，導(dǎo)致法官在司法適用中對“非法”和“違反”類概念存在多種解釋的情形，如何處理二者之間的關(guān)系亦成為需要重點探討的問題。針對“非法”類概念，我國刑法中存在四種情形。第一種是“非法”作為提示違法阻卻事由的情形?！胺欠ā弊鳛橐豁椬⒁庖?guī)定，需要在個案中具體判斷行為是否符合特定的允許條件，行為未侵害法益或保護了優(yōu)越利益而不具有違法性?！胺欠ā本哂刑崾咀饔茫词箘h除了“非法”，也不影響行為違法阻卻的查明⑤。第二種是“非法”作為違反法律法規(guī)表示的情形?！胺欠ā辈煌凇胺欠ㄐ浴痹u價，而是指行為違反了行政管理的相關(guān)法規(guī)⑥。第三種是“非法”作為強調(diào)行為非法性的情形。“非法”僅具有語感上的意義，是對行為非法性的強調(diào)。第四種是“非法”作為同位語表述的情形。該情形和第三種情形具有相似之處，均是對已有表述的強調(diào)，不影響法條的適用和犯罪的成立[11]535–542?！斑`反”類概念在不同條文中的作用情形，大體與“非法”類概念相同。因此，當出現(xiàn)“違反”和“非法”并用情形時，應(yīng)當從刑法條文本身的規(guī)范保護目的出發(fā)進行解釋，避免違背罪刑法定原則。刑法第253條第一款規(guī)定，“違反國家有關(guān)規(guī)定”是向他人出售、提供公民個人信息的前提條件，而第三款規(guī)定非法獲取公民個人信息不需要“違反國家有關(guān)規(guī)定”，但《解釋》第四條規(guī)定“以其他方法非法獲取公民信息”的行為內(nèi)容要求具有“違反國家有關(guān)規(guī)定”這一前置內(nèi)容。可見，立法雖然對“非法獲取”的含義加以明晰，但仍未妥善梳理“違反國家有關(guān)規(guī)定”與“非法獲取”之間的關(guān)系。

（二）“違反國家有關(guān)規(guī)定”的解釋方式

1. 理性選擇：客觀目的解釋方式

刑法解釋是規(guī)范刑法學的基本范疇，適用刑法的過程就是刑法解釋的過程。刑法解釋主要包括解釋目的和解釋方法兩種內(nèi)容。傳統(tǒng)理論主張，刑法解釋目的是遵從立法者原意，立法原意客觀存在于整個立法過程。還有理論認為，刑法解釋目的是貫徹罪刑法定原則，只要解釋方法接受罪刑法定原則的指導(dǎo)和制約，解釋結(jié)論就是正當?shù)?。再有理論認為，刑法解釋目的是通過不同的解釋方法揭示刑法規(guī)范的內(nèi)涵及法條背后的立法精神，以實現(xiàn)刑法保障人權(quán)的正義觀[12]。筆者贊同最后一種理論，即刑法解釋并非為了單純表達立法者原意，而是為了通過行為規(guī)范功能和裁判規(guī)范功能預(yù)防犯罪，教育公眾，滿足不斷變化的社會現(xiàn)實需求。同時，罪刑法定原則是刑法解釋應(yīng)當遵守的根本原則，而不是最終目標。刑法解釋應(yīng)當在罪刑法定原則的基礎(chǔ)之上解釋法條的可能含義，實現(xiàn)維護正義和保護法益的統(tǒng)一。目的解釋與解釋目的存在本質(zhì)差異，目的解釋是一種解釋方法，它根據(jù)法律規(guī)范欲保護的法益或宗旨而闡明法條的真實含義，以此達到刑法解釋的最終目的?？陀^目的解釋由目的解釋衍生而來，更多關(guān)注法律規(guī)范的現(xiàn)實價值和將來效果，以緩和法律滯后性和現(xiàn)實性的矛盾。客觀目的解釋方式是實現(xiàn)解釋目的之重要途徑，既有利于維護法的安定性，又能夠使法律條文順應(yīng)動態(tài)的社會現(xiàn)實，法官可以通過假定的條文本身目的做出適合現(xiàn)實生活的解釋[13]。同時，客觀目的解釋又是擴張解釋和限縮解釋的現(xiàn)實依據(jù)。擴張解釋要求解釋邊界不能超出刑法用語的可能文義，限縮解釋則是為了限制過于寬泛的法律條文，而采用刑法規(guī)范的直接相關(guān)的核心文義。換言之，擴張解釋和限縮解釋都應(yīng)當考慮立法語境和現(xiàn)實環(huán)境，二者若脫離立法者意圖、法律目的、法律體系等參照系的支撐，其解釋結(jié)論根本不具備正當性。因此，客觀目的解釋恰好可以為二者提供充分的立法根據(jù)和現(xiàn)實根據(jù)。在侵犯公民個人信息罪中，有學者主張用限縮解釋限制“國家有關(guān)規(guī)定”的范圍，有學者主張用擴張解釋擴大“國家規(guī)定”的范圍；為調(diào)和“違反”與“非法”的關(guān)系，原則上應(yīng)當運用體系解釋來實現(xiàn)二者的媾和。筆者認為，客觀目的解釋能夠降低限縮解釋和擴張解釋的主觀任意性，強化罪刑法定原則的制約機能，還能從客觀的法條關(guān)系和司法現(xiàn)實出發(fā)說明《解釋》第四條的正當性。

2. 用客觀目的解釋限縮“國家有關(guān)規(guī)定”的范圍

《解釋》作為一部司法解釋，仍應(yīng)嚴格遵守罪刑法定原則，不應(yīng)違背《刑法》的規(guī)定。然而其對“國家有關(guān)規(guī)定”的界定已然超出了《刑法》中“國家規(guī)定”的內(nèi)涵。再者，考慮到司法適用的困境，如果草率廢除這一規(guī)定，將使侵犯公民個人信息罪的前置性法律適用范圍回歸之前的模糊狀態(tài)，又將嚴重影響實務(wù)認定。據(jù)此，合理解釋“國家有關(guān)規(guī)定”和“國家規(guī)定”就顯得尤為必要。限縮論主張應(yīng)從“有關(guān)性”和“國家規(guī)定”兩個層面限制“國家有關(guān)規(guī)定”的范圍。在“有關(guān)性”方面，“國家有關(guān)規(guī)定”僅限于與公民個人信息有關(guān)的國家規(guī)定。在“國家規(guī)定”層面，尤其是部門規(guī)章層面，應(yīng)當限定部門規(guī)章的適用條件，即只有在明確要求細化法律、行政法規(guī)的情況下出臺的部門規(guī)章才可以被納入“國家規(guī)定”的范疇[14]。相比之下，擴張論主張從刑法第96條的“國家規(guī)定”入手，對“國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令”進行擴張解釋，操作難度較大，可行性較小?？梢?，無論是限縮解釋還是擴張解釋，都不可避免地滲入主觀解釋意圖和對立法目的的探討。由此，筆者認為，應(yīng)當以客觀目的解釋為基底，通過限縮的方式限制“國家有關(guān)規(guī)定”的范圍。有學者將這種解釋方式稱之為“目的性限縮解釋方法”[15]。其具體步驟依次為：(1) 限縮方式應(yīng)當與整體法序相協(xié)調(diào)，“國家規(guī)定”的范疇應(yīng)當與公民個人信息保護的法序構(gòu)成合目的意義的統(tǒng)一體，以維護刑法規(guī)范的先進性、安定性。我國尚未出臺《個人信息保護法》，且缺乏民法、行政法、刑法等法律統(tǒng)一合作的信息保護法律體系。在該法律體系之內(nèi)，勢必包含國務(wù)院所屬的各部、委員會制定的命令、指示、規(guī)定等部門規(guī)章。如果將部門規(guī)章從本罪的適用前提中祛除，會與保護個人信息的整體法序背道而馳。(2) 限縮方式應(yīng)當經(jīng)過刑法本體的雙重檢驗。一方面，限縮方式應(yīng)當具備手段的適當性、有益性。由于第96條對“國家規(guī)定”的制定或通過主體做出了限制，因而《解釋》中只有部分部門規(guī)章可以成為“國家規(guī)定”的內(nèi)容。其一，如果是全國人大常委會或國務(wù)院授權(quán)國務(wù)院所屬各部、委員會制定的部門規(guī)章，可以納入《解釋》中“國家有關(guān)規(guī)定”。其二，經(jīng)國務(wù)院、國務(wù)院辦公廳批準或轉(zhuǎn)批的部門規(guī)章可以納入該范疇。其三，為明確、細化、彌補法律、行政法規(guī)的相關(guān)規(guī)定而制定的部門規(guī)章可以納入該范疇。上述操作方案既可以保持規(guī)制信息犯罪的靈活性，又最大限度地將非特定主體通過的部門規(guī)章排除在外，使《解釋》仍未超越罪刑法定原則的范圍。另一方面，限縮方式不得超出規(guī)范目的，造成不利的附屬后果。前一方面是從部門規(guī)章能否通過的手段考查，此處則是從通過的特定部門規(guī)章是否損害重要利益或價值、可能給政治社會生活帶來不利后果角度出發(fā)，用以限制部門規(guī)章的范圍。參照客觀社會和未來規(guī)范保護目的，如果已通過的部門規(guī)章成為“國家有關(guān)規(guī)定”的內(nèi)容，從而將本應(yīng)屬于行政違法行為轉(zhuǎn)換為犯罪行為，不當擴大犯罪圈，浪費司法資源，違背基本人權(quán)，那么該類部門規(guī)章應(yīng)當一并排除在外。

3. 用客觀目的解釋調(diào)和“違反”與“非法”的關(guān)系

刑法第253條第三款明確規(guī)定，“竊取或者以其他方法非法獲取公民個人信息”，符合第一款“情節(jié)嚴重”“情節(jié)特別嚴重”規(guī)定的，應(yīng)當按照侵犯公民個人信息罪處罰。依照上述規(guī)定可知，“竊取”和“以其他方法非法獲取”，均是侵犯公民個人信息罪的行為內(nèi)容。竊取公民個人信息的行為本質(zhì)上屬于盜竊行為，刑法將之規(guī)定于侵犯公民個人信息罪中，實際上建構(gòu)了盜竊罪與以盜竊公民個人信息行為為核心的侵犯公民個人信息罪之間的法條競合關(guān)系。法條競合指一個行為同時符合數(shù)個法條規(guī)定的構(gòu)成要件，但由于數(shù)個法條之間存在固定的邏輯關(guān)系，法官裁量時只能適用其中一個法條，而當然排斥適用其他法條的情形。易言之，法條競合是法條之間的競合，而非犯罪的競合。當盜竊公民個人信息的行為符合盜竊罪的一般犯罪構(gòu)成，又滿足侵犯公民個人信息罪的特別犯罪構(gòu)成時，應(yīng)當優(yōu)先適用侵犯公民個人信息罪。竊取公民個人信息的行為本應(yīng)具有違法性、非法性特征，無須以“非法”作為“竊取”的前置表述。然而，獲取行為明顯不同于竊取行為，獲取公民個人信息的途徑既有可能是合法的，也有可能是非法的?！督忉尅吠ㄟ^“非法”限定不正當?shù)墨@取行為，意在強調(diào)該類行為的非法性。但是這一違法性質(zhì)究竟是對行政管理法規(guī)的違反，還是對刑法的違反，《解釋》并未明確說明。有學者認為，若“非法”作為對行為非法性的強調(diào)，則這里的“非法”既可以是違反行政管理法規(guī)，也可以是違反刑法規(guī)范[11]540。筆者贊同這種觀點，原因有三：(1) 違法性的實質(zhì)是行為對法益造成了侵害和威脅[16]。只要“以其他方法非法獲取”的行為與“竊取行為”在法益侵害程度上保持相當性，行為的現(xiàn)實危害、影響范圍、發(fā)展情況達到了刑法規(guī)制的標準，那么前述行為就應(yīng)當犯罪化，而不論行為違反了何種法律前提。(2) 第三款意在簡化法條內(nèi)容，保持法條之間的協(xié)調(diào)性。首先，由上文可知，竊取行為不需要滿足“違反國家有關(guān)規(guī)定”這一前提。若第三款規(guī)定“違反國家有關(guān)規(guī)定，竊取公民個人信息的”才能構(gòu)成侵犯公民個人信息罪，則竊取行為的入罪范圍會不當縮小。其次，“非法”包容“違反國家有關(guān)規(guī)定”能夠使本罪條文內(nèi)部保持協(xié)調(diào)，為不當獲取公民個人信息的行為提供法律認定依據(jù)。最后，“非法”包容刑法規(guī)定，使刑法條文之間保持協(xié)調(diào)，避免放縱更為嚴重的罪行。譬如，搶劫公民個人信息未達到相應(yīng)數(shù)額標準，但滿足侵犯公民個人信息罪的“情節(jié)嚴重”標準，搶劫行為當然符合“非法獲取行為”的定性，因而以后罪論處更符合罪責刑相適應(yīng)原則。(3) 利于保持《解釋》與《刑法》相協(xié)調(diào)，避免《解釋》陷入違背罪刑法定原則的泥淖?？陀^目的解釋要求解釋者應(yīng)當考量現(xiàn)實的立法意圖與今后的法律適用目的，《解釋》第四條的本意是為了明確“非法獲取”的具體內(nèi)容，為“非法獲取公民個人信息”的司法判斷提供詳盡的操作指南，其本意絕不是為了突破罪刑法定的法律主義原則。故而，若“違反國家有關(guān)規(guī)定”是“非法”的部分內(nèi)容，則第四條的規(guī)定并不是對第三款的突破，反而是在具體說明、解釋第三款應(yīng)當如何理解和適用，是對罪刑法定原則的踐行和強化。

三、侵犯公民個人信息罪的入罪標準及其規(guī)則

根據(jù)司法實踐的具體情況，《解釋》對侵犯公民個人信息罪適時設(shè)置了兩種不同的認定標準：一般認定標準與特殊認定標準。針對一般認定標準而言，《解釋》吸收了“情節(jié)嚴重”的傳統(tǒng)理論內(nèi)容，從犯罪的客體、客觀方面、主體多個角度加以考察。針對特殊認定標準而言，社會生活中購買、收受公民個人信息從事廣告、推銷等業(yè)務(wù)活動的情形十分普遍。為了體現(xiàn)寬嚴相濟的刑事政策，《解釋》將為合法經(jīng)營而非法購買、收受相關(guān)信息并具有相應(yīng)嚴重情節(jié)的行為規(guī)定為犯罪。

（一）認定標準

1. 信息用途標準

《解釋》第五條第一、二項規(guī)定了認定“情節(jié)嚴重”的兩類信息用途標準。第一類是行蹤軌跡型，即行為人非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪的。第二類是明知應(yīng)知型，即行為人知道或者應(yīng)當知道他人利用公民個人信息實施犯罪，向其出售或者提供的。由此可知，雖然行為人提供的信息屬性和主觀內(nèi)容存在不同，但是二者的信息用途均指向連鎖的犯罪行為。一般來說，由于個人信息具有人格屬性和財產(chǎn)屬性，行為人獲得該信息后普遍有特定的用途，甚至將其用之于犯罪行為，而不是單純的占有和損毀。例如，行為人可以利用個人信息所反映的特定自然人的姓名、肖像、家庭情況、生活習性來對其實施侮辱行為；對于公眾人物而言，其個人信息可表現(xiàn)為一定財產(chǎn)價值，行為人掌握該信息后可對公眾人物實施敲詐勒索行為?？梢?，信息獲取本身未必一定直接產(chǎn)生社會危害，但信息泄漏所引發(fā)的犯罪行為會加劇公民的人身與財產(chǎn)侵害，影響社會秩序的安寧，導(dǎo)致被害人遭受“二次傷害”。同時，《解釋》又對信息用途與行為人的主觀意圖進行了區(qū)分，這是因為用途不同、主觀惡性不同會影響危害后果的判定，社會危害性也會因此存在差異。一方面，行蹤軌跡信息與公民的個人動向具有最敏感的聯(lián)系，將該類信息非法提供給他人，行為人主觀上應(yīng)當具有該信息被用于犯罪的概括認識。另一方面，行為人明知或應(yīng)知他人利用該信息從事犯罪行為仍繼續(xù)出售或提供，為犯罪分子實施犯罪提供了幫助與便利。如果行為人的出售或提供行為觸犯了兩項及以上罪名，還應(yīng)當按照想象競合犯從一重罪處理。

2. 信息效力和數(shù)量標準

雖然公民個人信息涉及廣泛，類型繁雜，但是采用以識別說和隱私說為基礎(chǔ)的有效關(guān)聯(lián)說作為認定個人信息的準則，能夠識別特定主體或特定活動的信息、具有一定私密性的信息和有效反映個人關(guān)聯(lián)活動的信息，使其均在刑法的保護范圍之內(nèi)。然而，并非每一類信息的利用效力都是等同的，具有高度敏感性的信息被犯罪分子利用后對公民的危害程度更高，危險系數(shù)更大，所產(chǎn)生的社會危害性更為嚴重。相反，一般信息由于其重要性和敏感性較低，需要達到更高要求的數(shù)量標準，才可以成為適格的犯罪對象?！督忉尅穼⒕哂胁煌眯ЯΦ男畔⑴c對應(yīng)的數(shù)量標準相結(jié)合，使社會危害性評定能夠從質(zhì)與量兩個方面進行綜合評定。為了量化實質(zhì)的社會危害性，《解釋》將“信息效力＋數(shù)量”的模型分為三檔。第一檔效力信息包括行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息四種。由于前述四種信息與公民的生命健康和個人財產(chǎn)關(guān)系密切，且存在特定的對象，一旦被不法分子利用會變現(xiàn)為犯罪，因而該四種信息具有高度敏感性。同時，本檔次的入罪門檻極低，為了貫徹刑法的謙抑性原則，限縮犯罪圈，《解釋》采用窮盡列舉的方式確定了前述四種信息不允許司法適用中采用等外解釋以擴大本檔次個人信息的范圍。第二檔效力信息包括住宿信息、通信記錄、健康生理信息、交易信息等可能影響人身、財產(chǎn)安全的公民個人信息?！督忉尅氛J為，這一檔信息的敏感性和重要性弱于第一檔信息，但仍然與人身、財產(chǎn)權(quán)利相關(guān)，往往被用于“精準”詐騙等違法犯罪活動。筆者認為，第二檔信息的效力示弱源于該類信息具有特定性而不具有完整性，犯罪變現(xiàn)可能性不充分。例如，行蹤軌跡信息精確地反映了信息者動態(tài)的行為軌跡和可能走向，為綁架、詐騙等犯罪提供了直接有效的參考；而住宿信息是固態(tài)的錄入數(shù)據(jù)，無法精確把握信息者何時在宿的時間點。通信內(nèi)容使行為人能夠獲取更加清晰和豐富的信息內(nèi)容，而通訊記錄只包含特定人與他人進行通訊的時間、次數(shù)，不能反映通訊的內(nèi)容。第三檔效力信息是指除第一檔、第二檔外的信息。此類信息雖效力較低，但往往數(shù)量較大，二者綜合后，信息人的現(xiàn)實緊迫危險性升高。因此，此類信息也應(yīng)當具有刑事可罰性。

3. 危害后果標準

情節(jié)是一個較為寬泛的概念，情節(jié)包含結(jié)果，而違法所得又是危害后果的一種類型。《解釋》第五條第七項規(guī)定，“違法所得五千元以上的”屬于“情節(jié)嚴重”的情形之一。將危害后果作為定罪標準的重要考量指標，其原因主要包括：第一，行為人具有主觀惡性。通過出售或非法提供個人信息以謀取物質(zhì)利益是部分行為人的犯罪動機，非法獲取的物質(zhì)利益多寡又從側(cè)面反映了行為人的主觀惡性，因此主觀上的違法要素應(yīng)當成為罪量因素。第二，通過出賣受害者的個人信息而獲取的違法所得越多，意味著受害者數(shù)量越多或受害者遭受侵害的程度越深，社會影響更為惡劣。

4. 主體身份標準

主體身份影響保密義務(wù)履行。鑒于公民個人信息泄漏案件源于內(nèi)部人員作案的實踐情況，《解釋》第五條第八項將“在履行職責或提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人，數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的”納入“情節(jié)嚴重”之中。針對這一規(guī)定，《解釋》有如下考慮：第一，單位內(nèi)部人員負有信息保密義務(wù)，在履行職責或提供服務(wù)過程中應(yīng)當保證該信息不被他人所知悉和支配；第二，該類行為主要發(fā)生于個人信息交易的初始階段，涉案數(shù)量較少、獲利數(shù)額較少，設(shè)置特殊的標準能夠及時、有效地規(guī)制該類行為。

5. 行為人前科標準

行為人前科標準主要從主觀惡性和人身危險性兩個方面進行考察。《解釋》規(guī)定“曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法獲取、出售或者提供公民個人信息的”屬于“情節(jié)嚴重”的內(nèi)容之一。犯罪本質(zhì)二元論主張已然之罪和未然之罪是構(gòu)成犯罪本體的兩個方面。已然之罪的本質(zhì)屬性是社會危害性，即主觀惡性與客觀危害的統(tǒng)一；未然之罪指犯罪可能性，既包括初犯可能性又包括再犯可能性[17]。在行為人前科標準中，既包括犯罪前科，又包括違法前科。有犯罪前科的行為人，說明其在本犯前即存在反社會的應(yīng)受道義譴責和刑罰懲罰的主觀惡性。有違法前科的行為人，其初犯可能性高、人身危險性大，再而實施上述行為，是對刑法規(guī)范所保護的法益價值的蔑視。此外，行為次數(shù)是社會危害性和人身危險性的集中反映，多次行為實施表明法益受到損害的頻率更高。行為人前科成為“情節(jié)嚴重”的一項標準正是區(qū)分罪與非罪的又一體現(xiàn)。

6. 特殊認定標準

《解釋》第六條規(guī)定了為進行合法經(jīng)營活動而非法購買、收受公民個人信息的“情節(jié)嚴重”標準。第六條特殊性體現(xiàn)在：(1) 犯罪對象限于普通的公民個人信息而非可能影響人身或財產(chǎn)安全的敏感信息。(2) 行為人客觀上是信息的“輸入”行為，而不是“輸出”行為。其“輸入”行為是為了進行合法營利的經(jīng)營活動，相比依靠非法出售、提供個人信息以賺取非法利益，其社會危害性更小。因而《解釋》規(guī)定其入罪標準為“獲利五萬元以上”，遠高于第五條第七項的違法所得金額。(3) 行為后果以獲利數(shù)額而不是銷售或違法所得數(shù)額為標準。本條除了數(shù)額遠高于第五條第七項外，還以“獲利”為界限，進一步提高入罪門檻。一般看來，獲利數(shù)額是經(jīng)營所產(chǎn)生的利潤，而違法所得和銷售都是經(jīng)營所得。因此，第六條的定罪標準更高，需要完成更多“犯罪業(yè)績”。(4) 行為人主觀上是為了非法購買、收受限定的公民個人信息。行為人不為獲取非法利益，其根本目的是進行合法經(jīng)營活動、獲取合法利益。因此，其主觀內(nèi)容是認識到非法購買、收受限定的個人信息行為而故意為之。

（二）認定規(guī)則

傳統(tǒng)上關(guān)于“情節(jié)嚴重”的認定規(guī)則包括單一認定規(guī)則、多層次認定規(guī)則、綜合認定規(guī)則三種。單一認定規(guī)則指根據(jù)任何一個單一的情節(jié)指標認定“情節(jié)嚴重”的情形，即通過對本罪若干情節(jié)內(nèi)容中的某一方面的考量來認定情節(jié)是否嚴重。一般認為，“情節(jié)嚴重”中的情節(jié)，非指特定的某一方面的情節(jié)，而包括任何方面的情節(jié)。只要具備任意一方面的嚴重情節(jié)，其行為的社會危害性達到了應(yīng)受刑罰懲罰的程度，就應(yīng)當認定為犯罪[18]。例如，行為人只要符合“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪”的一種情形，就應(yīng)當構(gòu)成侵犯公民個人信息罪。多層次認定規(guī)則主張“情節(jié)嚴重”的判定標準應(yīng)當來源于多層次判斷要素的考量，即不同種類的判定標準要通過對判斷要素進行一定的排列組合而對其多層次地加以確定，譬如，信息屬性和信息數(shù)量的組合，行為手段和行為次數(shù)的綜合。多層次認定規(guī)則內(nèi)部又存在三種爭議，分別為接近標準說、混合模式說、層級結(jié)合說。接近標準說認為，應(yīng)在單一認定的基礎(chǔ)之上輔之以接近標準，其主要解決的是行為不完全符合“情節(jié)嚴重”的任何一項單一標準，但又達到一定臨界點的入罪問題。該問題主要包括兩種類型：一是行為未達到單一標準，但有兩種或兩種以上情節(jié)接近單一標準；二是行為雖不完全符合某一單一標準，但具有其他從重情節(jié)。混合模式說堅持數(shù)量型標準與綜合情節(jié)標準相結(jié)合，即在審查信息數(shù)量有效性的基礎(chǔ)之上判斷社會危害程度的大小，同時基于補充性原則后置適用與侵犯次數(shù)、后續(xù)行為、牟利數(shù)額等有關(guān)的其他嚴重情節(jié)，整體評定行為是否屬于“情節(jié)嚴重”[19]。層級結(jié)合說主張應(yīng)劃分目的、數(shù)量兩個層次，從主觀到客觀進行考量。首先，行為人以牟利為目的出售個人信息或以不法業(yè)務(wù)為目的非法獲取公民個人信息的，具有潛在的人身危險性，只要實施獲取行為就應(yīng)當構(gòu)成本罪。其次，當行為人不具有非法目的時，以行為人侵犯個人信息的次數(shù)或數(shù)量作為定罪標準，從量化角度對情節(jié)的嚴重程度進行分析[20]。綜合認定規(guī)則指在單一認定規(guī)則和多層次認定規(guī)則有序結(jié)合的基礎(chǔ)之上，重視實質(zhì)性的社會危害性評定。

《解釋》確立了多層次認定規(guī)則，同時采用混合模式說和接近標準說兩種學說。一方面，《解釋》將數(shù)量計算規(guī)則作為獨立條款，是堅持混合模式說的體現(xiàn)。一則，第十一條第一款、第二款明確了個人信息條數(shù)的計算法，即“非法獲取公民個人信息后又出售或者提供的，公民個人信息的條數(shù)不重復(fù)計算”“向不同單位或者個人分別出售、提供同一公民個人信息的，公民個人信息的條數(shù)累計計算”。顯然，前者行為次數(shù)限于一次，而后者行為次數(shù)可達到多次，因而后者的社會危害性更大，信息條數(shù)應(yīng)當累計計算。二則，對于批量生產(chǎn)公民個人信息的，即使其中有重復(fù)或無效的信息，也應(yīng)當根據(jù)查獲的數(shù)量來認定，但有證據(jù)證明的除外，這便減輕了辦案機關(guān)的辦案難度，提高了對產(chǎn)業(yè)型信息犯罪的打擊力度。另一方面，第五條第六項體現(xiàn)了接近標準說的認定規(guī)則，即“數(shù)量未達到第三項至第五項規(guī)定標準，但是按相應(yīng)比例合計達到有關(guān)數(shù)量標準的”同樣符合入罪條件，也就是說，當?shù)谌椫恋谖屙椧?guī)定的信息數(shù)量分別未達到對應(yīng)的標準時，應(yīng)當通過一定比例的不同效力類型的信息之組合，從整體上綜合評定數(shù)量標準，才能滿足犯罪標準所需的社會危害性要求。

大數(shù)據(jù)時代的信息保護是我國現(xiàn)代化建設(shè)過程中面臨的全新問題。正確界定公民個人信息的內(nèi)涵，合理調(diào)和“違反國家有關(guān)規(guī)定”的范圍，明確“情節(jié)嚴重”和“情節(jié)特別嚴重”的判斷標準及規(guī)則，對完善侵犯公民個人信息罪、建構(gòu)完備的信息刑法體系大有裨益。當然，豐富公民個人信息的法律保護措施不應(yīng)局限于刑法這一部后置法，民法、行政法等前置法也應(yīng)當做出自己的獨特貢獻，與刑法等相關(guān)部門法共同合作。只有如此，才能筑起大數(shù)據(jù)時代防控信息違法、犯罪的“防火墻”。

注釋：

①立法修改之前規(guī)定本罪的犯罪主體僅限于國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，須具備特定的特殊身份。

②《民法總則》第111條規(guī)定：“個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?/p>

③例如《解釋》第五條第二款第（一）項規(guī)定“造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊摹保冢ǘ╉椧?guī)定“造成重大經(jīng)濟損失或者惡劣社會影響的”，以被害人人身權(quán)受損、財產(chǎn)權(quán)受損甚至社會影響惡劣作為衡量法益受損的因素。

④刑法中的“國家規(guī)定”指：全國人民代表大會及其常務(wù)委員會制定的法律和發(fā)布的決定，國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令。

⑤例如，刑法第111條非法提供國家秘密或情報罪，第351條非法種植罌粟、大麻等毒品原植物罪。

⑥例如，刑法第208條非法購買增值稅專用發(fā)票罪，第225條非法經(jīng)營罪。

[1] 王利明．論個人信息權(quán)在人格權(quán)法中的地位[J]．蘇州大學學報（哲學社會科學版），2012(6)：68–75．

[2] 袁彬．刑法與相關(guān)部門法的關(guān)系模式及其反思[J]．中南大學學報（社會科學版），2015(1)：44–50．

[3] 江海洋．論侵犯公民個人信息罪之法益[J]．江西警察學院學報，2017(6)：102–104．

[4] 賈?。祟悎D像與刑法中的超個人法益：以自由主義和社群主義為視角[J]．法制與社會發(fā)展，2015(6)：127–140．

[5] 王肅之．被害人教義學核心原則的發(fā)展：基于侵犯公民個人信息罪法益的反思[J]．政治與法律，2017(10)：35–37．

[6] 趙秉志．刑法修正案最新理解適用[M]．北京：中國法制出版社，2009：117．

[7] 周漢華．域外個人數(shù)據(jù)保護法匯編[G]．北京：法律出版社，2006．

[8] 林哲駿．尊重司法規(guī)律與刑事法律適用研究[C]//全國法院第27屆學術(shù)討論會獲獎?wù)撐募本喝嗣穹ㄔ撼霭嫔纾?016．

[9] 王利明．論個人信息權(quán)的法律保護：以個人信息權(quán)與隱私權(quán)的界分為中心[J]．現(xiàn)代法學，2013(4)：62–72．

[10] 大谷實．刑法總論[M]．黎宏，譯．北京：法律出版社，2003：46．

[11] 張明楷．刑法分則的解釋原理[M]．2版．北京：中國人民大學出版社，2011．

[12] 肖中華．刑法目的解釋和體系解釋的具體運用[J]．法學評論，2006(5)：9–14．

[13] 吳煦．論客觀目的解釋[J]．江西社會科學，2016(7)：181–183．

[14] 胡江．侵犯公民個人信息罪“違反國家有關(guān)規(guī)定”的限縮解釋：兼對侵犯個人信息刑事案件法律適用司法解釋第2條之質(zhì)疑[J]．政治與法律，2017(11)：34–42．

[15] 陳偉．論目的性限縮解釋方法在刑事司法中的適用：以“在公共交通工具上搶劫”為例的分析[J]．法學論壇，2012(6)：66–72．

[16] 張明楷．刑法學[M]．5版．北京：法律出版社，2016：109．

[17] 陳興良．刑法哲學[M]．北京：中國政法大學出版社，1997：142．

[18] 利子平，周建達．非法獲取公民個人信息罪“情節(jié)嚴重”初論[J]．法學評論，2012(5)：147–151．

[19] 廖宇羿．侵犯公民個人信息犯罪“情節(jié)嚴重”認定研究[J]．法律適用，2016(2)：111–116．

[20] 莊曉晶，林潔，白磊．非法獲取公民個人信息犯罪區(qū)域性實證分析[J]．人民檢察，2011(9)：67–70．

〔責任編輯 葉厚雋〕

Research on Judicial Application of Crime of Infringing Citizen's Personal Information——Judicial Interpretation of the Supreme People's Court as a Perspective

LIU Simo

(Beijing Normal University, Beijing 100875, China)

The Interpretation of Several Issues Concerning the Application of Law in Handling Criminal Cases of Infringement of Citizens' Personal Information, published in May 2017, makes the judicial application of the crime of infringement of citizens' personal information in the Criminal Law Amendment (IX) more explicit, specific, and weekly. Among them, the connotation of “citizen's personal information” should include the effective relevance theory, include the citizen's identity identification information and specific activity information; violation of “the relevant regulations of the country” should be based on the interpretation of objective purpose, in order to maintain the authority of the principle of legally prescribed punishment for crimes and punishments. This judicial interpretation gradually makes the crime of infringing citizens' personal information more comprehensive, and at the same time adopts a multi-level model of accreditation to make the way of incrimination and crime more flexible.

Crime-of-infringing-citizen's-personal-information; personal information content; violation-of relevant-state-regulations; incrimination-standards

2018-03-05

2017年度北京師范大學研究生創(chuàng)新創(chuàng)業(yè)科研基金自選項目（3122121F1）

劉司墨（1994―），男，河北保定人，碩士研究生。

D924.34

A

1006–5261(2018)04–0032–11